Creación de políticas de IAM (API de AWS)
Una política es una entidad que, cuando se asocia a una identidad o recurso, define sus permisos. Puede utilizar la API de AWS para crear políticas administradas por el cliente en IAM. Las políticas administradas por el cliente son políticas independientes que usted administra en su propia cuenta de Cuenta de AWS. Como práctica recomendada, le sugerimos utilizar IAM Access Analyzer para validar sus políticas de IAM y así garantizar la seguridad y funcionalidad de los permisos. Al validar sus políticas, puede abordar cualquier error o recomendación antes de asociar las políticas a las identidades (usuarios, grupos y roles) de su cuenta de Cuenta de AWS.
El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte IAM y cuotas de AWS STS.
Crear políticas de IAM (API de AWS)
Puede crear una política administrada por el cliente o una política insertada de IAM mediante la API de AWS.
Para crear una política administrada por el cliente (API de AWS)
Llame a la operación siguiente:
Para crear una política insertada para una identidad de IAM (grupo, usuario o rol) (API de AWS)
Llame a una de las siguientes operaciones:
nota
No se puede utilizar IAM para incrustar una política insertada para un rol vinculado al servicio.
Para validar una política administrada por el cliente (API de AWS)
Llame a la siguiente operación de IAM Access Analyzer: